EIP とクラウドリソースの関連付け - Elastic IP Address - Alibaba Cloud ドキュメントセンター

Elastic IP Address (EIP) をクラウドリソースに関連付けることで、そのリソースのインターネットアクセスを有効にできます。

クラウドリソースとの関連付け

EIP は、以下のクラウドリソースに関連付けることができます：Elastic Compute Service (ECS)、Elastic Network Interface (ENI)、Application Load Balancer (ALB)/Network Load Balancer (NLB)/Server Load Balancer (SLB)、パブリック NAT Gateway、高可用性仮想 IP アドレス (HaVip)。

ECS インスタンスとの関連付け

EIP は、同一リージョンにあり、Virtual Private Cloud (VPC) 内にデプロイされている ECS インスタンスに直接関連付けることができます。

1 つの ECS インスタンスに関連付けられる EIP は 1 つだけです。
EIP を関連付ける前に、ECS インスタンスが実行中または停止状態であることを確認してください。インスタンスは、パブリック IP アドレスや他の EIP を持つことはできません。
EIP は NAT モードで ECS インスタンスに関連付けられます。このモードでは、EIP は IP レイヤーとトランスポートレイヤーのアドレスおよびポート情報のみを処理できます。NAT アプリケーションレイヤーゲートウェイ (NAT ALG) を必要とするプロトコルはサポートしていません。

コンソール

EIP と ECS インスタンスの関連付け

Elastic IP Addresses ページに移動します。トップメニューバーで、EIP がデプロイされているリージョンを選択します。
対象の EIP を見つけます。[操作] 列で、[リソースへの関連付け] をクリックします。[ECS インスタンス] を選択し、対象の ECS インスタンスを選択します。

ECS インスタンスの EIP の変更

ECS インスタンスの EIP を変更するには、まず現在の EIP の関連付けを解除し、次に新しい EIP を関連付ける必要があります。

EIP の取得

EIP は変更されません。ただし、有効期限が切れた場合や、アカウントに支払い遅延がある場合はリリースされることがあります。過去 7 日間にアカウントからリリースされた EIP を取得してみることができます。

API

AssociateEipAddress 操作を呼び出します。InstanceType を EcsInstance に設定して、EIP を ECS インスタンスに関連付けます。

ENI との関連付け (インスタンスあたり複数の EIP)

ECS インスタンスは、直接関連付けられる EIP は 1 つだけです。単一の ECS インスタンス上で複数の独立したインターネット向けサービスをデプロイするには、NAT モードでインスタンスの ENI に複数の EIP を関連付けることができます。

インスタンスタイプがサポートするセカンダリ ENI の数は異なります。

セカンダリ ENI を ECS インスタンスにアタッチした後、一部のイメージでは ENI の IP アドレスを自動的に検出してルートを追加することができません。この場合、セカンダリ ENI を設定する必要があります。

NAT モードでは、EIP は ENI に関連付けられます。このモードは、NAT ALG を必要とするプロトコルをサポートしていません。EIP はプライマリおよびセカンダリ ENI に関連付けることができます。関連付けられる EIP の数は、ENI に割り当てられているプライベート IP アドレスの数によって決まります。EIP とプライベート IP アドレスは 1 対 1 でマッピングされます。

複数の ENI：単一の ECS インスタンスに複数のセカンダリ ENI をアタッチし、各セカンダリ ENI に 1 つの EIP を関連付けます。各 ENI に異なるセキュリティグループを関連付け、異なるネットワーク分離ポリシーを設定することで、詳細なセキュリティコントロールを実装できます。
単一 ENI 上の複数 EIP：ネットワーク分離が不要で、異なるサービスをホストするために複数の EIP のみが必要な場合は、単一の ECS インスタンスに 1 つのセカンダリ ENI をアタッチできます。次に、ENI に複数のセカンダリプライベート IP アドレスを割り当て、NAT モードで各セカンダリプライベート IP アドレスに EIP を関連付けます。

コンソール

ENI との関連付け

Elastic IP Addresses ページに移動します。トップメニューバーで、EIP がデプロイされているリージョンを選択します。
対象の EIP を見つけます。[操作] 列で、[リソースへの関連付け] をクリックします。[Elastic Network Interface] を選択し、NAT モードを選択してから、対象のセカンダリプライベート IP アドレスを選択します。

API

AssociateEipAddress 操作を呼び出して、EIP を ENI に関連付けます。
- InstanceType を NetworkInterface に設定します。
- Mode を NAT に設定します。
AssociateEipAddressBatch 操作を呼び出して、1 回の呼び出しで複数の EIP をセカンダリ ENI に関連付けます。

ENI との関連付け (EIP 可視モード)

EIP は NAT を使用して ECS インスタンスのプライベート NIC にマッピングされます。そのため、ECS インスタンスの NIC はプライベート IP アドレスのみを検出し、EIP は検出しません。EIP 可視モードを使用して EIP をセカンダリ ENI に関連付けることで、NIC 上で EIP を可視化できます。

EIP 可視モードで EIP を関連付けた後、100.64.0.0/10 の CIDR ブロックにはアクセスできなくなります。この CIDR ブロックは、Alibaba Cloud サービス間の内部通信用に予約されています。宛先 CIDR ブロックが 100.64.0.0/10 のルートが、プライマリ ENI または EIP 可視モードで関連付けられていない別のセカンダリ ENI を指していることを確認してください。
EIP 可視モードで EIP をセカンダリ ENI に関連付けることには多くの制限があります。VPC のセカンダリ CIDR ブロックを使用して ENI 上で EIP を可視化することを推奨します。これを行うには、パブリック CIDR ブロックを VPC のセカンダリ CIDR ブロックとして設定します。次に、その CIDR ブロック内にセカンダリ ENI を作成し、ENI に EIP を関連付けてから、その ENI を ECS インスタンスにアタッチします。その後、オペレーティングシステムで EIP を直接管理できます。

セカンダリ ENI を ECS インスタンスにアタッチした後、一部のイメージでは ENI の IP アドレスを自動的に検出してルートを追加することができません。この場合、セカンダリ ENI を設定する必要があります。

関連付け後、ECS インスタンスはセカンダリ ENI をアウトバウンドインターフェイスとして使用するルートを自動的に追加します。このルートの優先度は、プライマリ ENI をアウトバウンドインターフェイスとして使用するルートよりも低くなります。必要に応じてルートの優先度を調整してください。

EIP 可視モード (非推奨)：EIP はセカンダリ ENI のプライベート IP アドレスを置き換えます。これにより、ENI はパブリック専用のネットワークインターフェイスとなり、プライベート IP アドレスは利用できなくなります。

このモードはプライマリ ENI ではサポートされていません。EIP はセカンダリ ENI のプライマリプライベート IP アドレスにのみ関連付けることができます。
まず EIP をセカンダリ ENI に関連付けてから、ENI を ECS インスタンスにアタッチする必要があります。
このモードでは、ENI のプライベートネットワーク機能が無効になります。サブスクリプションの EIP が有効期限切れでリリースされた場合、プライベートネットワーク機能を復元するには、まずセカンダリ ENI を ECS インスタンスからデタッチし、再度アタッチする必要があります。
サポートされているリージョン：中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (深セン)、中国 (広州)、中国 (成都)、シンガポール、インドネシア (ジャカルタ)、ドイツ (フランクフルト)、イギリス (ロンドン)、米国 (バージニア)、およびサウジアラビア (リヤド - パートナー運営)。
EIP は、NAT ALG を必要とするプロトコルを含む、すべての IP プロトコルをサポートしています。
セカンダリ ENI が属する VPC には IPv4 ゲートウェイがありません。

複数 EIP 可視モード (新規申し込み受付終了)：このモードでは、セカンダリ ENI 上のプライベート IP アドレスとパブリック IP アドレスの両方が利用可能です。ただし、このモードは新規の申し込みを受け付けていません。以前にアクセス権を付与されたユーザーのみが引き続き使用できます。

このモードはプライマリ ENI ではサポートされていません。セカンダリ ENI は最大 10 個の EIP をサポートします。
サポートされているリージョン：中国 (深セン)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (成都)、シンガポール、ドイツ (フランクフルト)、米国 (バージニア)、イギリス (ロンドン)。
サポートされているインスタンスタイプ：ecs.d1ne、ecs.ebmc4、ecs.ebmg5、ecs.ebmhfg5、ecs.f1、ecs.gn5i、ecs.gn6v、ecs.i2、ecs.r1、ecs.re4、ecs.re4e、ecs.sccg5、ecs.sccgn6、ecs.scch5、ecs.g5、ecs.c5、ecs.r5、ecs.t5、ecs.sn2ne、ecs.se1ne、ecs.sn1ne。
EIP は、NAT ALG を必要とするプロトコルを含む、すべての IP プロトコルをサポートしています。
[複数 EIP-to-ENI モード] を有効にした後、[複数 EIP-to-ENI モード] が有効になるには、セカンダリ ENI がアタッチされている ECS インスタンスで DHCP 機能を有効にする必要があります。
関連付け後、DescribeEipGatewayInfo 操作を呼び出して EIP のゲートウェイとサブネットマスクをクエリします。次に、セカンダリプライベート IP アドレスのゲートウェイとマスクを EIP のゲートウェイとマスクに変更することで、ECS インスタンスに複数の EIP を設定します。

コンソール

ENI との関連付け

Elastic IP Addresses ページに移動します。トップメニューバーで、EIP がデプロイされているリージョンを選択します。
対象の EIP を見つけます。[操作] 列で、[リソースへの関連付け] をクリックします。[Elastic Network Interface] を選択し、EIP 可視モードを選択してから、対象のセカンダリプライベート IP アドレスを選択します。

API

AssociateEipAddress 操作を呼び出して、EIP を ENI に関連付けます。
- InstanceType を NetworkInterface に設定します。
- Mode を BINDED または MULTI_BINDED に設定します。
AssociateEipAddressBatch 操作を呼び出して、1 回の呼び出しで複数の EIP をセカンダリ ENI に関連付けます。

NAT Gateway との関連付け：一元化されたアウトバウンド

各 ECS インスタンスに EIP を設定すると、複数のインスタンスがインターネットにアクセスする必要がある場合にコストが増加します。パブリック NAT Gateway の SNAT 機能を使用すると、複数の ECS インスタンスが EIP を共有してインターネットにアクセスできます。これにより、インスタンスの実際の IP アドレスを隠し、インバウンド接続を制限することで、コストを節約し、セキュリティを向上させます。

パブリック NAT Gateway は最大 20 個の EIP をサポートします。
2022 年 9 月 19 日以降に作成されたパブリック NAT Gateway の場合、EIP を関連付けると、NAT Gateway がデプロイされている vSwitch からプライベート IP アドレスが消費されます。これは既存の NAT Gateway インスタンスには影響しません。vSwitch に十分なプライベート IP アドレスがあることを確認してください。

コンソール

ENI に関連付ける

Elastic IP Addresses ページに移動します。トップメニューバーで、EIP がデプロイされているリージョンを選択します。
対象の EIP を見つけます。[操作] 列で、[リソースへの関連付け] をクリックします。[NAT Gateway インスタンス] を選択し、対象のパブリック NAT Gateway インスタンスを選択します。

API

AssociateEipAddress 操作を呼び出します。InstanceType を Nat に設定して、EIP をパブリック NAT Gateway に関連付けます。
AssociateEipAddressBatch 操作を呼び出して、1 回の呼び出しで複数の EIP をパブリック NAT Gateway に関連付けます。

ロードバランサーとの関連付け：一元化されたインバウンド

Application Load Balancer (ALB) と Network Load Balancer (NLB) の使用を推奨します。ロードバランサーには異なるゾーンのバックエンドサーバーを追加できます。これにより、トラフィックを異なるバックエンドサービスに分散させて、アプリケーションのスループット容量を増やし、単一障害点を排除し、可用性を向上させます。

コンソール

ALB または NLB インスタンスとの関連付け

Elastic IP Addresses ページから EIP を関連付けることはできません。

新規インスタンス作成時にアタッチ：ALB 購入ページまたは NLB 購入ページに移動し、[パブリック] の ALB インスタンスまたは NLB インスタンスを作成します。
インスタンスのネットワークタイプを変更：ALB リストページまたは NLB リストページに移動し、トップメニューバーからインスタンスのリージョンを選択します。対象のインスタンス ID をクリックして詳細ページに移動し、[ネットワークタイプ] をパブリックネットワークに変更します。

CLB インスタンスとの関連付け

Elastic IP Addresses ページに移動します。トップメニューバーで、EIP がデプロイされているリージョンを選択します。
対象の EIP を見つけます。[操作] 列で、[リソースへの関連付け] をクリックします。[Server Load Balancer (SLB) インスタンス] を選択し、対象の CLB インスタンスを選択します。

API

CreateLoadBalancer を呼び出し、AddressType を Internet に設定して、パブリック ALB インスタンスを作成します。
UpdateLoadBalancerAddressTypeConfig を呼び出し、AddressType を Internet に設定して、ALB インスタンスのネットワークタイプをパブリックに変更します。
CreateLoadBalancer を呼び出し、AddressType を Internet に設定して、パブリック NLB インスタンスを作成します。
UpdateLoadBalancerAddressTypeConfig を呼び出し、AddressType を Internet に設定して、NLB インスタンスのネットワークタイプをパブリックに変更します。
AssociateEipAddress を呼び出し、InstanceType を SlbInstance に設定して、EIP を CLB インスタンスに関連付けます。

HaVip との関連付け：IP フェイルオーバー

高可用性仮想 IP アドレス (HaVip) 機能を使用すると、同一ゾーン内のサーバー間でのアクティブ/スタンバイ切り替え中にサービス IP アドレスを維持できます。EIP を HaVip に関連付けると、HaVip は EIP を介して高可用性のインターネット向けサービスを提供できます。

HaVip を使用する前に、Quota Center コンソールにログインして HaVip の作成権限をリクエストしてください。クォータが 1 の場合、HaVip を作成できることを示します。デフォルトでは、各アカウントは最大 50 個の HaVip を作成できます。
1 つの HaVip に関連付けられる EIP は 1 つだけです。
HaVip は利用可能または割り当て済み状態である必要があります。

コンソール

HaVip との関連付け

Elastic IP Addresses ページに移動します。トップメニューバーで、EIP がデプロイされているリージョンを選択します。
対象の EIP を見つけます。[操作] 列で、[リソースへの関連付け] をクリックします。[高可用性仮想 IP] を選択し、対象の HaVip インスタンスを選択します。

API

AssociateEipAddress 操作を呼び出します。InstanceType を HaVip に設定して、EIP を HaVip に関連付けます。

クラウドリソースからの関連付け解除

従量課金の EIP をリソースから関連付け解除した後も、EIP 設定料金 (パブリック IP アドレスの保持料) が引き続き課金されます。EIP が不要になった場合は、速やかにリリースしてください。
サブスクリプションの EIP をリソースから関連付け解除した後、不要になった場合はサブスクリプションを解約できます。

コンソール

目的の EIP を探し、[アクション] 列の [リソースの関連付けを解除] をクリックします。

API

UnassociateEipAddress 操作を呼び出して、EIP をクラウドリソースから関連付け解除します。